Popüler Linux dağıtımı Xubuntu, hafta sonunda büyük bir siber saldırının hedefi oldu. 18-19 Ekim 2025 tarihleri arasında gerçekleşen saldırıda, işletim sistemini indirmek isteyen kullanıcılar farkında olmadan Windows tabanlı zararlı yazılım içeren dosyalarla karşılaştı.
Saldırganlar, özellikle Xubuntu’nun torrent indirme bağlantısını hedef alarak kullanıcıların sahte bir ZIP arşivi indirmesini sağladı.
Söz konusu dosya ile birlikte , güvenli bir kurulum gibi görünmesine rağmen, bilgisayarlara kripto para bilgilerini çalmayı amaçlayan bir zararlı yazılım ile karşıya karşıya kalınmasına neden oldu.
YAYINDAN KALDIRILDI!
Kullanıcılar, normalde .torrent uzantılı bir dosya indirmesi gerekirken bunun yerine “xubuntu-safe-download.zip” adlı sahte bir ZIP arşiviyle karşılaştı. Arşivin içinde yer alan .exe uzantılı dosyanın, kripto para cüzdan adreslerini kopyalayıp çalmak amacıyla tasarlanmış bir zararlı yazılım olduğu belirlendi.
Uzmanlara göre saldırganlar, Windows 10 desteğinin sona ermesiyle birlikte Linux dağıtımlarına yönelen yeni kullanıcıları hedef aldı. Özellikle Linux sistemlerine henüz alışkın olmayan kullanıcıların, .exe dosyalarının riskini fark etmeden çalıştırmaları ciddi güvenlik açıklarına yol açabiliyor.
Olayın ortaya çıkmasının ardından Xubuntu ekibi, sahte indirme bağlantısını derhal yayından kaldırdı. Proje lideri Sean Davies, yaptıkları açıklamada, güvenliği artırmak amacıyla mevcut WordPress altyapısını terk ederek statik site yapısına geçeceklerini belirtti.
Yetkililer, saldırının yalnızca Xubuntu’nun torrent indirme bağlantısını etkilediğini, ISO dosyaları ve diğer Ubuntu sürümlerinin güvende olduğunu vurguladı.
